Оновіть налаштування зараз: запоріжців попереджають про атаки хакерів
16:08 10 Серпня 2025
Новини
Хакери атакують українські держустанови та компанії через фішингові листи, щоб викрасти дані та отримати віддалений контроль над комп’ютерами.
Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки.
Спеціалісти зауважують, що кіберзлочинці першочергово націлились на органи державної влади України, підрозділи Сил оборони та підприємства, що працюють у сфері оборонно-промислового комплексу.
У Держспецзв’язку встановили, що за атаками стоїть угруповання UAC-0099, яке активізувалося та почало використовувати нові шкідливі програми – MATCHBOIL, MATCHWOK та DRAGSTARE.
Як діє атака:
- зловмисники розсилають фішингові листи, замасковані під офіційні документи, наприклад, «судові повістки»;
- у повідомленнях містяться посилання (іноді скорочені) на легітимні файлообмінники;
- перехід за ними запускає завантаження ZIP-архіву зі шкідливим HTA-файлом, який стає початком багаторівневої атаки.
Що робити, аби захиститися:
- посилюйте контроль за вхідною поштою;
- блокуйте або моніторте виконання HTA-файлів та скриптів (VBS/PowerShell).
- використовуйте EDR-системи для відстеження підозрілої активності;
- налаштовуйте захист мережевого периметра (IDS/IPS, проксі-сервери);
- регулярно оновлюйте ОС, браузери та антивірусні бази.